* Manfred Tremmel schrieb am 02.Feb.2002:
Am Samstag, 2. Februar 2002 09:58 schrieb Bernd Brodesser:
MicroSoft will dem Deutschen Bundestag gegenüber die Quellen offenlegen, aber
Zur einsicht ja, aber verändern oder fixen ist nicht erlaubt, Erkenntnisse aus der Einsicht weitergeben wohl auch nicht.
Und genau das ist das Problem.
beim Deutschen Bundestag gibt es noch ein anderes Problem. Stellt Euch vor, es gibt einen Fall von schweren Geheimnisverrat. Dann könnte doch der Verdacht aufkommen, daß der Deutsche Bundestag über die Software ausspioniert wurde. Was also ist zu tun? Es müssen
Wieso auch nicht, mit den verschlüsselten Faxgeräten gabs den verdacht ja auch bereits.
Leute ran, die die Software durchforsten. Aber wer soll das machen?
Erst wenn das Kind in den Brunnen gefallen ist? Sollte das nicht vorher geklärt werden? Und das vor jeder Einspielung von Security-Patches und Service-Packs.
Klar, aber trotzdem wird, wenn es zu einem massiven Geheimnisverrat gekommen ist, und es einen begründeten Anfangsverdacht vorliegt, daß es über die Software gelaufen ist, und sich kein anderer möglicher Weg erhärtet, die gesamte Software umgekrempelt werden müssen. Sowohl die Windowsquellcodes als auch die Linuxquellcodes sind so komplex, daß sie letztendlich nicht erfaßbar sind. Sie müssen wieder und wieder durchgegangen werden. Wenn das Kind im Brunnen gefallen ist, wird da ein enormer Aufwand für nötig sein.
Leute die sich mit den Windowsquelltexten auskennen sind von Microsoft und kommen als neutrale Kontrolleure nicht in Frage.
Wieso nicht, könnte der Programmierer einer potentillen Hintertür diese höchstpersönlich inspizieren ;-)
Ja, und verschweigen. Nein, daß geht nicht.
Ganz anders bei open source. Hier gibt es genügend unabhängige Leute, die zumindest ein Anfangswissen haben. Das geht somit umso schneller. Und noch etwas. Wenn nichts gefunden wird, so ist es bei
Nebenbei bemerkt kann man bereits, ohne explizite Inspektion davon ausgehen, dass genügend unabhängige Augen über den Source der populären Pakete gegangen sind, um diese als sicher einzustufen.
Ja. Aber wenn was passiert ist, wird man trotzdem durchforsten müssen. Du mußt sehen, daß da locker Milliardenschäden entstehen könnten. Wenn man nur mal sowas blödes wie die UTMS-Lizenzen denkt. Hätten da einige Firmen Informationen gehabt, so wäre der Bundesrepublik evtl. 100 Milliarden DM durch die Lappen gegangen. Von dem Geld kann man sehr viel, auch hoch und höchst bezahlte IT-Spezialisten einstellen, und über Jahre bezahlen. Aber daß ist alles nichts gegen ein Zenario, wo irgendwelche islamistische Gruppen genauere Informationen über die BW-Stationierung in Afghanistan erfahren könnten, und das Leben der Soldaten massiv gefährden.
Microsoft sowie auch bei OpenSource viel Arbeit umsonst gewesen. Aber bei Open Source war die Arbeit nicht ganz umsonst, denn es wurden sicherlich viele Sicherheitslücken entdeckt, die zwar nichts mit dem Problem zu tun hatten, aber trotzdem gefixt werden können.
Werden und wurden auf diese Weise nicht immer wieder Sicherheitslücken aufgedeckt, ehe sie echten Schaden verursachen konnten. Bei MS werden die Lücken meist durch einen Virus oder Wurm publik ;-)
Ja. Weil genau das auch viele Firmen machen.
Wieso Regierung? Es geht um den Deutschen Bundestag, nicht um die Bundesregierung. Die Bundesregierung hat bei all dem auch nichts verloren, noch kontrolliert der Deutsche Bundestag die Regierung, und nicht umgekehrt.
Ok, die Regierung ist nur ein Teil des Bundestags, zugegeben, aber es ist der Teil, der die Mehrheit stellt.
*WAAAHHHH* man Montesquieu man Gewaltenteilung man Executivgewalt man Legeslativgewalt man Grundgesetz Die Regierung ist NICHT Teil des Bundestages. Der Bundestag kontrolliert die Bundesregierung. Daß viele Minister und auch der Kanzler, wenn aber auch längst nicht alle, gleichzeitig Mitglieder des Bundestags sind, steht auf einem anderen Blatt. Aber so sind etwas der Bundeswirtschaftsminister, der Bundesfinanzminister, die Bundeslandwirtschaftsministerin keine Bundestagsabgeordnete. Bernd -- Hast Du bei Problemen schon in der SuSE-Support-Datenbank (SDB) nachgesehen? Auf Deinem Rechner: http://localhost/doc/sdb/de/html/index.html | mit Apache: http://localhost/doc/sdb/de/html/key_form.html | Zufalls- Tagesaktuell bei SuSE: http://sdb.suse.de/sdb/de/html/index.html | signatur 2